Web服务器：Linux平台 + Nginx + uWSGI 安装，配置，解析，教程

Web服务器是链接用户浏览器与Python服务器端程序的中间节点。

---

目前最流行的Web服务器有Nginx,Apache,lighthttpd,IIS等等。

而Python服务器程序在Linux平台应用最为广泛。下面我将说一下 Python程序与Web服务器链接的WSGI接口。

以及 Nginx 的安装 和 配置 方法。

1.Nginx工作原理

   Nginx由内核和模块组成，完成工作是通过查找配置文件将客户端请求映射到一个location block(location是用于URL匹配的命令)，location配置的命令会启动不同模块完成工作。   Nginx模块分为核心模块，基础模块和第三方模块。       核心模块：HTTP模块、EVENT模块(事件)、MAIL模块。       基础模块：HTTP Access模块、HTTP FastCGI模块、HTTP Proxy模块、HTTP Rewrite模块。       第三方模块：HTTP Upstream Request Hash模块、Notice模块、HTTP Access Key模块。

2.性能优势

   web服务器，处理静态文件、索引文件以及自动索引效率高。   代理服务器，快速高效反向代理，提升网站性能。   负载均衡器，内部支持Rails和PHP,也可支持HTTP代理服务器，对外进行服务。同时支持简单容错和利用算法进行负载均衡。   性能方面，Nginx专门为性能设计，实现注重效率。采用Poll模型，可以支持更多的并发连接，并在大并发时占用很低内存。   稳定性方面，采用分阶段资源分配技术，使CPU资源占用率低。   高可用性方面，支持热备，启动迅速。

[首先你需要有Linux 平台。我们这里用的是 Ubuntu Linux 环境。如果你是Window环境，可以使用虚拟机，安装一个Linux系统。网上有教程，如果有需要，后面再写一个在Window上面搭建Linux的教程]





1. 安装nginx
      1. 运行终端，通过 #sudo apt-get install nginx 命令来安装。
安装完成之后，会有一下文件保存在系统文件中。
      2. 程序文件:         /usr/sbin/nginx目录中。
      3. 全局配置文件 :   /etc/nginx/nginx.conf。
      4. 访问日志文件： /var/log/nginx/access.log。
      5. 错误日志文件： /var/log/nginx/error.log。
      6. 站点配置文件： /etc/nginx/sites-enabled/default。
2. 安装完成之后，对Nginx服务器的一些操作为：
      1. #sudo service nginx start来启动Nginx服务器。
      2. #sudo service nginx stop 来停止Nginx服务器。
      3. #sudo service nginx status查看Nginx服务器状态。
      4. #sudo service nginx restart来重启Nginx服务器。

3. 开始配置 Nginx 的 [全局配置文件]
      安装完Nginx后。是以默认方式启动的。在开始调试的时候可能需要调整Nginx的运行参数。那么就要修改文件/etc/nginx/nginx.conf。
      配置文件主要由四部分组成：main(全区设置)，server(主机配置)，upstream(负载均衡服务器设置)，和location(URL匹配特定位置设置)。

转载于：Nginx简介以及配置文件解析

1.) 全局变量

    #Nginx的worker进程运行用户以及用户组    #user  nobody nobody;    #Nginx开启的进程数    worker_processes  1;    #worker_processes auto;    #以下参数指定了哪个cpu分配给哪个进程，一般来说不用特殊指定。如果一定要设的话，用0和1指定分配方式.    #这样设就是给1-4个进程分配单独的核来运行，出现第5个进程是就是随机分配了。eg:    #worker_processes 4     #4核CPU     #worker_cpu_affinity 0001 0010 0100 1000    #定义全局错误日志定义类型，[debug|info|notice|warn|crit]    #error_log  logs/error.log  info;    #指定进程ID存储文件位置    #pid        logs/nginx.pid;    #一个nginx进程打开的最多文件描述符数目，理论值应该是最多打开文件数（ulimit -n）与nginx进程数相除，但是nginx分配请求并不是那么均匀，所以最好与ulimit -n的值保持一致。    #vim /etc/security/limits.conf    #  *                soft    nproc          65535    #  *                hard    nproc          65535    #  *                soft    nofile         65535    #  *                hard    nofile         65535    worker_rlimit_nofile 65535;

2）事件配置

   events {    #use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型是Linux 2.6以上版本内核中的高性能网络I/O模型，如果跑在FreeBSD上面，就用kqueue模型。    use epoll;    #每个进程可以处理的最大连接数，理论上每台nginx服务器的最大连接数为worker_processes*worker_connections。理论值：worker_rlimit_nofile/worker_processes    #注意：最大客户数也由系统的可用socket连接数限制（~ 64K），所以设置不切实际的高没什么好处    worker_connections  65535;        #worker工作方式：串行（一定程度降低负载，但服务器吞吐量大时，关闭使用并行方式）    #multi_accept on; }

3) Http参数

 #文件扩展名与文件类型映射表    include mime.types;    #默认文件类型    default_type application/octet-stream;#日志相关定义    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '    #                  '$status $body_bytes_sent "$http_referer" '    #                  '"$http_user_agent" "$http_x_forwarded_for"';    #定义日志的格式。后面定义要输出的内容。    #1.$remote_addr 与$http_x_forwarded_for 用以记录客户端的ip地址；    #2.$remote_user ：用来记录客户端用户名称；    #3.$time_local ：用来记录访问时间与时区；    #4.$request  ：用来记录请求的url与http协议；    #5.$status ：用来记录请求状态；     #6.$body_bytes_sent ：记录发送给客户端文件主体内容大小；    #7.$http_referer ：用来记录从那个页面链接访问过来的；    #8.$http_user_agent ：记录客户端浏览器的相关信息    #连接日志的路径，指定的日志格式放在最后。    #access_log  logs/access.log  main;    #只记录更为严重的错误日志，减少IO压力    error_log logs/error.log crit;    #关闭日志    #access_log  off;    #默认编码    #charset utf-8;    #服务器名字的hash表大小    server_names_hash_bucket_size 128;    #客户端请求单个文件的最大字节数    client_max_body_size 8m;    #指定来自客户端请求头的hearerbuffer大小    client_header_buffer_size 32k;    #指定客户端请求中较大的消息头的缓存最大数量和大小。    large_client_header_buffers 4 64k;    #开启高效传输模式。    sendfile        on;    #防止网络阻塞    tcp_nopush on;    tcp_nodelay on;        #客户端连接超时时间，单位是秒    keepalive_timeout 60;    #客户端请求头读取超时时间    client_header_timeout 10;    #设置客户端请求主体读取超时时间    client_body_timeout 10;    #响应客户端超时时间    send_timeout 10;#FastCGI相关参数是为了改善网站的性能：减少资源占用，提高访问速度。    fastcgi_connect_timeout 300;    fastcgi_send_timeout 300;    fastcgi_read_timeout 300;    fastcgi_buffer_size 64k;    fastcgi_buffers 4 64k;    fastcgi_busy_buffers_size 128k;    fastcgi_temp_file_write_size 128k;#gzip模块设置    #开启gzip压缩输出    gzip on;     #最小压缩文件大小    gzip_min_length 1k;     #压缩缓冲区    gzip_buffers 4 16k;    #压缩版本（默认1.1，前端如果是squid2.5请使用1.0）    gzip_http_version 1.0;    #压缩等级 1-9 等级越高，压缩效果越好，节约宽带，但CPU消耗大    gzip_comp_level 2;    #压缩类型，默认就已经包含text/html，所以下面就不用再写了，写上去也不会有问题，但是会有一个warn。    gzip_types text/plain application/x-javascript text/css application/xml;    #前端缓存服务器缓存经过压缩的页面    gzip_vary on;

4）虚拟主机基 #虚拟主机定义

    server {        #监听端口        listen       80;        #访问域名        server_name  localhost;        #编码格式，若网页格式与此不同，将被自动转码        #charset koi8-r;        #虚拟主机访问日志定义        #access_log  logs/host.access.log  main;        #对URL进行匹配        location / {            #访问路径，可相对也可绝对路径            root   html;            #首页文件。以下按顺序匹配            index  index.html index.htm;        }#错误信息返回页面        #error_page  404              /404.html;        # redirect server error pages to the static page /50x.html        #        error_page   500 502 503 504  /50x.html;        location = /50x.html {            root   html;        }#访问URL以.php结尾则自动转交给127.0.0.1        # proxy the PHP scripts to Apache listening on 127.0.0.1:80        #        #location ~ \.php$ {        #    proxy_pass   http://127.0.0.1;        #}#php脚本请求全部转发给FastCGI处理        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000        #        #location ~ \.php$ {        #    root           html;        #    fastcgi_pass   127.0.0.1:9000;        #    fastcgi_index  index.php;        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;        #    include        fastcgi_params;        #}#禁止访问.ht页面 （需ngx_http_access_module模块）        # deny access to .htaccess files, if Apache's document root        # concurs with nginx's one        #        #location ~ /\.ht {        #    deny  all;        #}

#HTTPS虚拟主机定义

    # HTTPS server    #    #server {    #    listen       443 ssl;    #    server_name  localhost;    #    ssl_certificate      cert.pem;    #    ssl_certificate_key  cert.key;    #    ssl_session_cache    shared:SSL:1m;    #    ssl_session_timeout  5m;    #    ssl_ciphers  HIGH:!aNULL:!MD5;    #    ssl_prefer_server_ciphers  on;    #    location / {    #        root   html;    #        index  index.html index.htm;    #    }

5）Nignx状态监控

#Nginx运行状态，StubStatus模块获取Nginx自启动的工作状态（编译时要开启对应功能）        #location /NginxStatus {        #    #启用StubStatus的工作访问状态            #    stub_status    on;        #    #指定StubStaus模块的访问日志文件        #    access_log    logs/Nginxstatus.log;        #    #Nginx认证机制（需Apache的htpasswd命令生成）        #    #auth_basic    "NginxStatus";        #    #用来认证的密码文件        #    #auth_basic_user_file    ../htpasswd;            #}访问：http://IP/NginxStatus(测试就不加密码验证相关) 

6）反向代理

#以下配置追加在HTTP的全局变量中#nginx跟后端服务器连接超时时间(代理连接超时)proxy_connect_timeout      5;#后端服务器数据回传时间(代理发送超时)proxy_send_timeout         5;#连接成功后，后端服务器响应时间(代理接收超时)proxy_read_timeout         60;#设置代理服务器（nginx）保存用户头信息的缓冲区大小proxy_buffer_size          16k;#proxy_buffers缓冲区，网页平均在32k以下的话，这样设置proxy_buffers              4 32k;#高负荷下缓冲大小（proxy_buffers*2）proxy_busy_buffers_size    64k;#设定缓存文件夹大小，大于这个值，将从upstream服务器传proxy_temp_file_write_size 64k;#反向代理缓存目录proxy_cache_path /data/proxy/cache levels=1:2 keys_zone=cache_one:500m inactive=1d max_size=1g;#levels=1:2 设置目录深度，第一层目录是1个字符，第2层是2个字符#keys_zone:设置web缓存名称和内存缓存空间大小#inactive:自动清除缓存文件时间。#max_size:硬盘空间最大可使用值。#指定临时缓存文件的存储路径(路径需和上面路径在同一分区)proxy_temp_path /data/proxy/temp

#服务配置

server {    #侦听的80端口    listen       80;    server_name  localhost;    location / {        #反向代理缓存设置命令(proxy_cache zone|off,默认关闭所以要设置)        proxy_cache cache_one;        #对不同的状态码缓存不同时间        proxy_cache_valid 200 304 12h;        #设置以什么样参数获取缓存文件名        proxy_cache_key $host$uri$is_args$args;        #后7端的Web服务器可以通过X-Forwarded-For获取用户真实IP        proxy_set_header Host $host;        proxy_set_header X-Real-IP $remote_addr;         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;           #代理设置        proxy_pass   http://IP;         #文件过期时间控制        expires    1d;    }    #配置手动清楚缓存(实现此功能需第三方模块 ngx_cache_purge)    #http://www.123.com/2017/0316/17.html访问    #http://www.123.com/purge/2017/0316/17.html清楚URL缓存    location ~ /purge(/.*) {        allow    127.0.0.1;        deny    all;        proxy_cache_purge    cache_one    $host$1$is_args$args;    }    #设置扩展名以.jsp、.php、.jspx结尾的动态应用程序不做缓存    location ~.*\.(jsp|php|jspx)?$ {         proxy_set_header Host $host;         proxy_set_header X-Real-IP $remote_addr;         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;           proxy_pass http://http://IP;    }

7）负载均衡

#负载均衡服务器池upstream my_server_pool {    #调度算法    #1.轮循（默认）（weight轮循权值）    #2.ip_hash：根据每个请求访问IP的hash结果分配。（会话保持）    #3.fair:根据后端服务器响应时间最短请求。（upstream_fair模块）    #4.url_hash:根据访问的url的hash结果分配。（需hash软件包）    #参数：    #down：表示不参与负载均衡    #backup:备份服务器    #max_fails:允许最大请求错误次数    #fail_timeout:请求失败后暂停服务时间。    server 192.168.1.109:80 weight=1 max_fails=2 fail_timeout=30;    server 192.168.1.108:80 weight=2 max_fails=2 fail_timeout=30;}#负载均衡调用server {    ...    location / {    proxy_pass http://my_server_pool;    }}

8）URL重写

#根据不同的浏览器URL重写if($http_user_agent ~ Firefox){rewrite ^(.*)$  /firefox/$1 break; }if($http_user_agent ~ MSIE){rewrite ^(.*)$  /msie/$1 break; }#实现域名跳转location / {    rewrite ^/(.*)$ https://web8.example.com$1 permanent;}

9）IP限制

#限制IP访问location / {    deny 192.168.0.2；    allow 192.168.0.0/24;    allow 192.168.1.1;    deny all;}

10）Nginx相关命令

#启动nginxnginx #关闭nginxnginx -s stop#平滑重启kill -HUP `cat /usr/local/nginx/logs/nginx.pid`

4. 在每个Nginx服务器中可以运行多个Web站点。每个站点的配置通过站点配置文件设置。每个站点应该都以一个单独的配置文件存放在 /etc/nginx/sites-enabled目录下。而默认的[站点配置文件][3]是/etc/nginx/sites-enabled/default。其中内容为：

友情链接：nginx 多站点配置方法集合

如果要进行HTTPS加密访问，这需要生成crt,以及Key文件。则访问下面地址

友情链接：使用Openssl 创建crt证书以及Key密钥

server {    listen 80;　　　　　　　　　　　　　　　#监听的端口号    server_name websuitA.com;　　　　　　　#域名或者IP地址。默认为localhost。    root /usr/share/nginx/html;　　　　#配置HTTP根页面目录    index index.html index.htm;       #配置HTTP根目录中的默认页面    #ssl      on;        #如果要进行HTTPS访问，这要需要设置 ssl 为 on    #ssl_certificate   /etc/nginx/ssl/server.crt;        #对应的 证书签证    #ssl_certificate_key  /etc/nginx/ssl/server.key;         #对应的密钥    #access_log logs/host.access.log main;    ##location 用于配置URL的转发接口    location /user/ {        ##此处配置http://server_name/user/的转发地址        proxy_pass http://127.0.0.1:8080;    }    #错误页的配置。    error_page 404 /error.html;    } ```

5. 生成SSL密钥和证书的方法：

在终端运行。前提是要安装Openssl

#生成CA密钥openssl genrsa -out ca.key 2048#生成CA证书。days参数是以天为单位设置证书的有效值。在这里将会要求输入证书的地址，公司，站点信息。openssl req -x509 -new -nodes -key ca.key -days 365 -out ca.crt#生成服务器证书RSA的密钥对openssl genrsa -out server.key 2048#生成服务器端证书CSR。需要证书信息。openssl req -new -key server.key -out server.csr#生成服务器端证书ca.crtopenssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 365

在生成服务器端证书的时候，必须指定 Common Nanme(CN)字段中如实输入站点的访问地址。可以是域名，也可以是IP